PHP $_GET的使用方法及注意事项

$_GET是PHP中的全局变量，用于获取通过URL传递过来的信息。在实际开发中，我们经常需要从URL获取参数来进行相应的业务逻辑处理，比如通过URL传递一个id，来查询数据库中对应的内容。下面介绍如何正确使用$_GET。

一、获取URL中的参数

$url = "http://example.com/test.php?id=123&name=john";
$queryString = parse_url($url, PHP_URL_QUERY);
parse_str($queryString, $params);
$id = $params['id'];
$name = $params['name'];

首先，我们需要用parse_url()函数将URL拆分成各个部分。 我们通常需要用parse_str()函数将查询字符串解析为数组。

二、安全性考虑

$_GET获取的数据是来自用户输入，因此在使用前需要对其进行过滤和验证，以确保数据的有效性和安全性。

需要注意的是，使用 $_GET 获取敏感信息是非常危险的，获取的信息可能会被恶意用户利用，因此我们需要对获取的信息进行过滤和加密。

$id = filter_input(INPUT_GET, 'id', FILTER_SANITIZE_NUMBER_INT);
$name = filter_input(INPUT_GET, 'name', FILTER_SANITIZE_STRING);

可以使用filter_input()函数，对获取的信息进行过滤。这里我们定义了ID和name两个变量的过滤器，分别是SANITIZE_NUMBER_INT和SANITIZE_STRING。

三、多个参数的传递

在实际开发中，我们通常需要传递多个参数，这时我们可以将多个参数用“&”符号连接起来，在URL中进行传递。我们可以使用如下方式获取多个参数:

$url = "http://example.com/test.php?id=123&name=john&city=beijing";
parse_str(parse_url($url, PHP_URL_QUERY), $params);
$id = $params['id'];
$name = $params['name'];
$city = $params['city'];

如上所示，我们先用parse_url()函数获取查询字符串，再用parse_str()函数将查询字符串解析为数组。通过这样的方式，我们就可以方便地获取多个参数了。

四、URL编码

如果我们需要传递的参数涉及到一些特殊字符，如空格、斜杠等，我们需要对参数进行URL编码，以保证URL的正确性。下面是URL编码的一个例子：

urlencode('http://example.com/?q=John Doe');

该函数会将参数“http://example.com/?q=John Doe”编码成“http%3A%2F%2Fexample.com%2F%3Fq%3DJohn%20Doe”。在接收时，我们需要使用urldecode()函数来解码。

总结

使用$_GET获取URL中的参数是PHP开发中常用的一种方式。从安全性、可读性、可维护性的角度出发，我们需要对获取的参数进行过滤和加密，优化获取参数的代码，以提高代码的效率和可靠性。